本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
SageMaker 地理空间功能的安全最佳实践
Amazon SageMaker 地理空间功能提供了许多安全功能,供您在制定和实施自己的安全策略时考虑。以下最佳实操是一般准则,并不代表完整的安全解决方案。这些最佳实操可能不适合您的环境或不满足您的环境要求,请将其视为有用的考虑因素而不是惯例。
采用最低权限原则
Amazon SageMaker 地理空间功能为使用IAM角色的应用程序提供了精细的访问策略。我们建议向角色仅授予任务所需的最低权限集。我们还建议定期审核作业权限,并在应用程序发生任何更改时进行审核。
基于角色的访问控制 (RBAC) 权限
管理员应严格控制 Amazon SageMaker 地理空间功能的基于角色的访问控制 (RBAC) 权限。
尽可能使用临时凭证
尽可能使用临时凭证,而不是长期凭证,如访问密钥。对于需要具有编程访问权限和长期证书的IAM用户,我们建议您轮换访问密钥。定期轮换长期凭证有助于您熟悉该流程。如果遇到必须轮换凭证的情况,例如员工离开公司时,这将非常有用。我们建议您使用IAM访问上次使用的信息来安全地轮换和删除访问密钥。有关更多信息,请参阅中的轮换访问密钥和安全最佳实践IAM。
用于 Amazon CloudTrail 查看和记录API通话
Amazon CloudTrail 跟踪任何使用您的 Amazon 账户API拨打电话的人。API每当有人使用亚马逊 SageMaker 地理空间功能API、亚马逊地理空间功能控制台或亚马逊 SageMaker 地理空间功能命令时,都会记录通话。 SageMaker Amazon CLI启用日志记录并指定用于存储日志的 Amazon S3 存储桶。
您的信任、隐私和内容的安全性是我们最重视的问题。我们会实施负责任的、先进的技术和物理控制,以防止对您的内容进行未经授权的访问或披露,并确保我们依照对您的承诺使用您的内容。有关更多信息,请参阅Amazon 数据隐私FAQ